NetWorker: Kun varmenteiden myöntäjän allekirjoitusvarmenne on otettu käyttöön, NMC gstd ei käynnisty -virhe: JÄRJESTELMÄKRIITTINEN Varmenteen vahvistus epäonnistui

Summary: NMC:n gstd epäonnistuu CA:n allekirjoitetun avaimen käyttämisen jälkeen Virhe: gstd JÄRJESTELMÄKRIITTINEN Varmenteen vahvistaminen epäonnistui kansiossa D:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NetWorker Management Console (NMC) ei ole käytettävissä.
  • NMC-palvelimen gstd-palvelu ei käynnisty gstd.raw virheen vuoksi: 
    Error: gstd SYSTEM critical Failed to verify certificate in C:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem.
  • Linux: /opt/lgtonmc/logs/gstd.raw
  • Windows: C:\Program Files\EMC NetWorker\Management\GST\logs\gstd.raw
  • .raw tiedostot voidaan hahmontaa seuraavasti: nsr_render_log path_to_gstd.raw

 

Cause

Cakey.pem luotu väärin.

 

Resolution

gstd-varmennetiedosto cakey.pem saa sisältää vain yksityisen avaimen ja CA-allekirjoitetun varmenteen. Se ei sisällä juuri- ja välitodistuksia.
Vaiheet cakey.pem-tiedoston luomiseen varmentajan allekirjoittamasta varmenteesta.

  1. Hanki CA:n allekirjoittamat varmenteet joko yksittäisinä avaintiedostoina tai yhtenä tiedostona PFX-muodossa.

  2. Jos CA:n allekirjoittamat varmenteet ovat yhdessä PFX-tiedostossa, yksityinen avain ja varmenteiden myöntäjän varmenne voidaan purkaa samalla tavalla kuin OpenSSL-työkalulla (Windowsissa ei ehkä ole OpenSSL:ää asennettuna, se voidaan asentaa erikseen).

    1. Pura yksityinen avain ja CA:n allekirjoittama varmenne PFX-tiedostosta.

      1. Yksityinen avain: 
        # openssl pkcs12 -in <file>.pfx -out server.key -nodes -nocerts
      2. CA-sertifikaatti: 
        # openssl pkcs12 -in <file>.pfx -out server.crt -nokeys

    2. Tarkista server.key ja server.crt:n eheys.

      1. Yksityinen avain: 
        # openssl pkey -in server.key -pubout -outform pem | sha256sum
      2. CA-sertifikaatti: 
        # openssl x509 -in server.crt -pubkey -noout -outform pem | sha256sum

      Varmista, että tuloksessa näkyy sama tarkistussumman hajautusarvo näistä kahdesta tuloksesta. Jos ne ovat erilaisia, on ongelma. Jos ne ovat samat, siirry seuraavaan vaiheeseen.

    3. Muunna yksityinen avain ja CA-varmenne PEM-muotoon.

      1. Yksityinen avain 
        # openssl rsa -in server.key -outform pem -out server.key.pem
      2. CA-sertifikaatti 
        # openssl x509 -in server.crt -outform pem -out server.crt.pem

    4. Yhdistä avain tai varmenne NMC:n cakey.pem-tiedostoon:

      • Linux: # cat server.key.pem server.crt.pem > cakey.pem
      • Windows (PowerShell): PS > get-content server.key.pem,server.crt.pem | out-file cakey.pem

  3. Sammuta NMC-palvelin

    • Linux: systemctl stop gst
    • Windows: net stop gstd

  4. Kopioi cakey.pem NMC-palvelimen asennussijaintiin:

    • Linux: /opt/lgtonmc/etc/cakey.pem
    • Windows: [Install Drive]:\Program Files\EMC NetWorker\Management\GST\etc\cakey.pem

  5. Käynnistä NMC-palvelin:

    • Linux: systemctl start gst
    • Windows: net start gstd

 

Additional Information

Huomautus:
Yksityinen avain: server.key
CA-allekirjoitettu: server.crt

 

Article Properties
Article Number: 000207832
Article Type: Solution
Last Modified: 27 Jan 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.